Cara Block Browsec VPN Tunnelling via Mikrotik

Mungkin ada beberapa... atau mungkin semua Network Administrator yang kesel banget. Kesel kalo rules firewall yang sudah dibikin dengan susah payah, dengan mudahnya dilewatin oleh user "nakal" yang menginstall Browsec VPN di browser Chrome dan Firefox. Apalagi ada device BYOD yang masuk ke dalam jaringan kita dan tidak mungkin kita kendalikan satu per satu.

Oke, singkat cerita, mari kita bahas bagaimana caranya mem-block si Browsec ini. Menurut beberapa artikel yang udah gue baca, ketika sebuah device (komputer, laptop dan smartphone) mengaktifkan Browsec, device tersebut akan melakukan https tunneling ke server postls.com.

Nah, gimana caranya block tunneling tersebut? Gampang banget....

Kita tinggal buat rules dengan Layer-7 protocol yang akan block semua site yang ada hubungannya dengan postls.com. Asumsi user berada pada IP Range 192.168.0.1 - 192.168.0.254.

IP - Firewall - Layer 7 Protocols

add - Name = browsec

         Regexp  = ^.+(postls.com).*$

IP - Firewall - Filter Rules

add - Chain = forward

         Src. Address = 192.168.0.0/24

         Layer 7 Protocol = browsec

         Action = drop

Setting rules di atas sudah dicoba dan 100% bekerja dengan baik. Semua device yang mengaktifkan browsec dengan harapan bisa melewati blokade rules dari Network Admin, malah gak bisa mendapatkan koneksi apapun. Begitulah cara block Browsec. Semoga bisa dijadikan acuan.

Cara Blok Whatsapp dan Telegram di Mikrotik - pasti ada yang butuh!!!

Beberapa hari yang lalu, ada issue di kantor yang pada akhirnya (dengan terpaksa) dewan direksi memutuskan untuk mem-blok semua aplikasi Messenger yang dipakai di dalam lingkungan kantor (Whatsapp dan Telegram). Setelah browsing ke sana sini, akhirnya gue mendapatkan informasi bahwa aplikasi Whatsapp yang ada di Android dan iOS menggunakan port 5222,5223,5228,4244,5242. Sedangkan untuk telegram, ada beberapa IP Address yang harus diblok agar pengguna tidak bisa menggunakan Whatsapp dan Telegram.

Akhirnya gue langsung buka Mikrobit Ainos, dan langsung eksekusi. Eksekusi yang dimaksud adalah memblok port dan IP Address yang gue sebut diatas agar tidak bisa diakses oleh user di kantor.

Maaf saya tidak memasukkan script yang standar agar para pemula mikrotik bisa mengikuti dengan (sedikit lebih) mudah.

Caranya masuk ke winbox, kemudian

IP Range yang dipakai adalah 192.168.0.0/24

BLOK WHATSAPP
IP - firewall - filter rules
Add - chain = forward
          protocol = 6 (tcp)
          src. address = 192.168.0.0/24
          dst port 5222,5223,5228,4244,5242
          action = drop

BLOK TELEGRAM
Untuk blok telegram, masukkan daftar IP di bawah ini satu per satu ke dalam Address List
149.154.172.0/22
149.154.168.0/22
149.154.164.0/22
91.108.56.0/22
91.108.4.0/22

Gue akan memberikan 1 contoh memasukkan salah satu IP tersebut ke dalam Address List.
IP - firewall - address lists
Add - name = TELEGRAM
          address = 149.154.172.0/22

Setelah semua IP tersebut dimasukkan ke dalam Address List, maka langkah selanjutnya adalah membuat rule di firewall
IP - firewall - filter rules
Add - chain = forward
          Src. Address = 192.168.0.0/24
          Dst. Address List = TELEGRAM
          action = drop

Begitu saja rules singkat dan sederhana untuk blok Whatsapp dan Telegram untuk Android dan iOS.
Gue yakin rules ini gak akan tembus. Tested by myself